Debian で USB デバイスのアクセス権を変更/拡張する方法は?

Debian で USB デバイスのアクセス権を変更/拡張する方法は?

Debian 10がインストールされたPCがあります。デフォルトでは、システムが付与するよりも広い権限を持つにはUSBドライブが必要です。

たとえば、見てみましょう。ユーザー "john" が認証された後に USB メモリが検出されると、所有者が root で権限 drwxr-x---- の "/media/john/" ディレクトリが作成されます。 +。ユーザー「john」は、ACL:「user:john:rx」を介してディレクトリにアクセスできます。

john@debian:~$ getfacl /media/john/
# file: media/john/
# owner: root
# group: root
user::rwx
user:john:r-x
group::---
mask::r-x
other::---

上記のディレクトリを作成するときは、グループに「john」を持つ他のユーザーにもアクセスできるように、「john」グループに同じ権限を付与する必要があります。

同様に、デバイスラベル "/media/john/kingston/"に対応する名前でサブディレクトリが作成された場合は、デフォルトでrwxr-xr-xを使用して実行されるグループに対する完全な権限も必要です。 drwxrwxr-です。 X。つまり、ユーザーは、デフォルトのユーザーグループ「john」(この場合は「john」)へのフルアクセスを許可するインストールオプションを介して、USBスティック内の他のユーザーのデータにアクセスできる必要があります。

私が試したがうまくいかなかった多くのものの1つ:/etc/udisks2/udisks2.conf(/etc/udisks2/mount_options.conf)を編集する

[Storage]
Options=relatime
DefaultMountOptions=rw
DefaultMountOptions=umask=0002
DefaultMountOptions=fmask=0002
DefaultMountOptions=dmask=0002

テストのための別のオプション:

vfat_allow=umask0002,dmask=0002,fmask=0002
vfat_allow=dmask=0002,fmask=0002

最後に、UDEVのインストールオプションを修正してみました。

SUBSYSTEM!=="usb", GOTO="udisks_mount_options_end"
KERNEL!=="sd[a-z]*", GOTO="udisks_mount_options_end"
# USB
ENV{ID_FS_USAGE}=="filesystem", \
ENV{UDISKS_FILESYSTEM_SHARED}="1", ENV{UDISKS_MOUNT_OPTIONS_DEFAULTS}="rw,nosuid,nodev,relatime"
# VFAT
ENV{ID_FS_USAGE}=="filesystem", ENV{ID_FS_TYPE}=="vfat", \
ENV{UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS}="uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002", \
ENV{UDISKS_MOUNT_OPTIONS_VFAT_ALLOW}="uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask"
# GOTO
LABEL="udisks_mount_options_end"

ログには動作しているようです...

E: UDISKS_FILESYSTEM_SHARED=1
E: UDISKS_MOUNT_OPTIONS_DEFAULTS=rw,nosuid,nodev,relatime
E: UDISKS_MOUNT_OPTIONS_VFAT_DEFAULTS=uid=$UID,gid=$GID,shortname=mixed,utf8=0,showexec,flush,umask=0002,dmask=0002,fmask=0002
E: UDISKS_MOUNT_OPTIONS_VFAT_ALLOW=uid=$UID,gid=$GID,codepage=437,iocharset=ascii,shortname,showexec,utf8,umask,dmask,fmask

...しかし実際にはそうではありません。グループ "john" にはまだ書き込み権限がありません。

$ ls -l /media/
total 28
lrwxrwxrwx  1 root   root       6 oct  2 20:59 cdrom -> cdrom0
drwxr-xr-x  2 root   root    4096 oct  2 20:06 cdrom0
drwxr-xr-x  2 root   root    4096 oct  2 20:06 cdrom1
drwxr-xr-x  3 john   john   16384 dic 31  1969 KINGSTON

数日間、私はudev、polkit、またはudiskに関連する解決策を見つけてテストしましたが、成功しませんでした。本当に助けが必要です!

関連情報